x-kom hosting

Wirus blokujący antywirusy

fejs
utworzono
utworzono (edytowane)

Witam, dziś zainstowałem takiego wirusa, że nie mogę pobrać pliku frst bo przy wpisaniu w google "download frst" i kliknięciu w jakąkolwiek strone lub hosting wyłącza mi się każda przeglądarka, tak jakby komputer zablokował wyraz "frst". Dodam, że adwcleaner również nie działa, a jak przerzucam z telefonu instalke adw czy frst to odrazu wyłącza mi te programy... I nie mogę z dysku D usunąć żadnego pliku ani stworzyć nowego folderu.

Jaho
komentarz
komentarz

@fejs uruchom komputer w trybie awaryjnym, w windows robi się to wciskając f8 podczas bootowania,

jeżeli masz inną wersje systemu to sprawdź w internecie jak to zrobić.

Pobierz frst na pendrive (przy pomocy innego komputera lub telefonu) zrób logi w trybie awaryjnym.

Czym jeszcze objawia się ten virus?

fejs
komentarz
komentarz

Wsumie to niczym więcej. Zrobiłem ten scan w trybie awaryjnym dzięki ;) Mogę go tu wkleić czy w innym temacie ?

Jaho
komentarz
komentarz

tu, frst, addition i shortcut.

Jaho
komentarz
komentarz

kilka rzeczy z tych logów nie brzmi specjalnie zachęcająco np to:

CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA

Ja nie znam się na frst na tyle żeby zrobić ci fixlist @Twój_Anioł_Stróż może ci pomoże.

 

 

 

 

 

  • Dziękuję 1
Twój_Anioł_Stróż
komentarz
komentarz (edytowane)
Cytuj

CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA

Tak, Chrome do przeinstalowania.

 

2) Otwórz Notatnik i wklej w nim:

Cytuj

FirewallRules: [{84223F02-B94A-40A7-B09F-E88288B3A671}] => (Allow) C:\Users\xface\AOitiuKIxP.exe

FirewallRules: [{35FF945B-4B2E-4A34-B32E-E2E0EE9DE3B3}] => (Allow) C:\Users\xface\PueYXginpHGId.exe
C:\Users\xface\AOitiuKIxP.exe
C:\Users\xface\PueYXginpHGId.exe
C:\ProgramData\lock.dat
2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\Users\xface\AppData\Local\FastDataX
2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\yahoochrome_D
2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\f5fed862-7693-0
2018-04-16 12:53 - 2018-04-16 12:53 - 000000000 ____D C:\ProgramData\f5fed862-5095-1
2018-04-16 13:02 - 2018-04-16 13:40 - 000000008 _____ C:\ProgramData\rwi.jhad
2018-04-16 12:53 - 2018-04-16 13:47 - 000000000 ____D C:\ProgramData\dahjService
2018-04-16 12:53 - 2018-04-16 12:54 - 000000000 ____D C:\Users\xface\AppData\Roaming\1337
S3 BstkDrv; \??\C:\Program Files (x86)\BlueStacks\BstkDrv.sys [X]
S2 dahjService; C:\ProgramData\dahjService\dahjService.exe -s 24 [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 saiyitechnology; C:\ProgramData\yahoochrome_D\desktop164.exe [512312 2018-02-25] (PandaViewer)
OPR Extension: (Quick Searcher) - C:\Users\xface\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbdpajcdgknpendpmecafmopknefafha [2018-04-16]
FF user.js: detected! => C:\Users\xface\AppData\Roaming\Mozilla\Firefox\Profiles\j7s7toex.default\user.js [2017-06-30]
FF Homepage: Mozilla\Firefox\Profiles\j7s7toex.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171217__yaff
FF NewTab: Mozilla\Firefox\Profiles\j7s7toex.default -> hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171217__yaff
FF Extension: (Quick Searcher) - C:\Users\xface\AppData\Roaming\Mozilla\Firefox\Profiles\j7s7toex.default\Extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233 [2018-04-16]
SearchScopes: HKU\S-1-5-21-1366802635-1484710650-2149396490-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171217__yaie&p={searchTerms}
HKU\S-1-5-21-1366802635-1484710650-2149396490-1001\...\Run: [GoogleChromeAutoLaunch_9B2F6BF90FE544EBD829BCE4A52F918D] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
Task: {11A0BC3D-9172-421D-87DD-ABF2F704313F} - \Opera scheduled Autoupdate 1511619944 -> Brak pliku <==== UWAGA
Task: {208DB9B8-2D28-4F9C-A08B-56C3FC3183B7} - \Avast Software\Overseer -> Brak pliku <==== UWAGA
Task: {213D4D10-5DCF-498B-AD3C-3E941B37F7F1} - \Avast Emergency Update -> Brak pliku <==== UWAGA
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Brak pliku
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść na pulpicie.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

3) Zrób nowe logi FRST.

 

EDIT:

Masz już pomoc na innym forum, więc moje zalecenia nieaktualne.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.